LinkedIn ทำรหัสผ่านผู้ใช้หลุด 6.5 ล้านบัญชี เปลี่ยนรหัสผ่านกันด่วน

LinkedIn ทำรหัสผ่านผู้ใช้หลุด 6.5 ล้านบัญชี เปลี่ยนรหัสผ่านกันด่วน

มีรายงานว่ารหัสผ่าน (ที่ถูกเข้ารหัส) ของ LinkedIn เครือข่ายสังคมของคนทำงานจำนวน 6.5 ล้านบัญชีหลุดไปโผล่บนเว็บไซต์แฮ็กเกอร์รัสเซีย

ตอนนี้ยังไม่มีข้อมูลอย่างเป็นทางการจาก LinkedIn แต่คาดว่าเว็บไซต์โดนเจาะและไม่รู้ว่ามีข้อมูลอะไรหลุดออกมาบ้าง เนื่องจากสิ่งที่แฮ็กเกอร์นำมาโพสต์มีเพียงรหัสผ่าน เพื่อขอให้ชุมชนแฮ็กเกอร์ช่วยกันถอดรหัส

CSIS ตรวจพบโทรจันเพื่อโจมตีระบบธุรกรรมและการเงินที่เล็กที่สุดในโลก

CSIS ตรวจพบโทรจันเพื่อโจมตีระบบธุรกรรมและการเงินที่เล็กที่สุดในโลก

CSIS บริษัทด้านความปลอดภัยสัญชาติเดนมาร์กได้ทำการตรวจพบโทรจันที่มุ่งโจมตีไปยังระบบธุรกรรมและการเงินที่มีขนาดเล็กที่สุดในโลก สำหรับโทรจันตัวนี้มีชื่อว่า ‘Tinba’ (Tiny Banker) หรือ Zusy มันมีขนาดเพียงแค่ 20KB โดยจะใช้การโจมตีแบบ Man-in-the-browser เพื่อทำการขโมยข้อมูลและทำการดักข้อมูลภายในเครือข่าย

พบช่องโหว่บนระบบปฎิบัติการวินโดวส์ ทำให้สามารถรันแอพถึงแม้อยู่ในหน้า Login Screen

พบช่องโหว่บนระบบปฎิบัติการวินโดวส์ ทำให้สามารถรันแอพถึงแม้อยู่ในหน้า Login Screen

แฮกเกอร์ที่ใช้นามแฝงว่า Carnal0wnage ได้เผยแพร่วิธีการแฮกเครื่องที่ใช้ ระบบปฏิบัติการวินโดวส์ได้โดยใช้ช่องโหว่ของฟังก์ชัน Sticky Keys ที่มากับระบบปฎิบัติการเอง ซึ่งเมื่อทำสำเร็จผู้ใช้จะสามารถรันโปรแกรมใดก็ได้โดยการเรียกผ่าน Command Prompt ถึงแม้เครื่องจะค้างอยู่ที่หน้าจอ login screen ก็ตาม (Windows 8 Consumer Preview ก็ยังมีช่องโหว่นี้)

FBI ตั้ง “หน่วยเฝ้าระวังอินเทอร์เน็ต” เพื่อจับตาและแกะรอยข้อมูลบนอินเทอร์เน็ต

FBI ตั้ง “หน่วยเฝ้าระวังอินเทอร์เน็ต” เพื่อจับตาและแกะรอยข้อมูลบนอินเทอร์เน็ต

สำนักข่าวต่างประเทศหลายแห่งรายงานว่า FBI หรือสำนักงานสืบสวนกลางของสหรัฐอเมริกา ก่อตั้งหน่วยย่อยชื่อ Domestic Communications Assistance Center (DCAC) ขึ้นมาอย่างเงียบๆ โดยภารกิจของหน่วยงานนี้คือ “ดักฟังและถอดรหัส” ข้อมูลบนอินเทอร์เน็ตและการสื่อสารไร้สาย ตามที่ได้รับการร้องขอจากหน่วยสืบสวนต่างๆ DCAC เปรียบเสมือนหน่วยงานด้านเทคนิคที่ช่วยแกะรอยข้อมูลดิจิทัลให้กับหน่วยงานภายใน FBI เองหรือตำรวจท้องถิ่น แต่จะไม่เป็นฝ่ายดักฟังหรือดำเนินการด้วยตัวเอง ตอนนี้รายละเอียดของ DCAC ยังมีน้อยมาก แต่ก็มีข้อมูลจากประกาศรับสมัครงานของ DCAC ว่าต้องการคนที่มีทักษะการแกะรอยข้อมูลดิจิทัลอย่าง PacketCable (สำหรับเคเบิลโมเด็ม), QChat (ใช้ในโทรศัพท์มือถือแบบ push-to-talk) และ T1.678 (มาตรฐานการสื่อสารของโลก VoIP) เป็นต้น ที่มา – CNET ข่าวจาก Blognone โดย mk

F-Secure เผยสถิติมัลแวร์บนแอนดรอยด์ยังเพิ่มสูงขึ้นเรื่อยๆ

F-Secure เผยสถิติมัลแวร์บนแอนดรอยด์ยังเพิ่มสูงขึ้นเรื่อยๆ

บริษัท F-Secure ออกมาเปิดเผยสถิติของมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ในช่วงไตรมาสที่ 1 ของปี 2011 จนถึงไตรมาสที่ 1 ของปี 2012 โดยมีแนวโน้มว่ามัลแวร์เหล่านี้จะมีการพัฒนาและเพิ่มจำนวนขึ้นเรื่อยๆ

พบช่องโหว่ด้านความปลอดภัยบนมือถือแบรนด์จีน ZTE

พบช่องโหว่ด้านความปลอดภัยบนมือถือแบรนด์จีน ZTE

Dimitri Alperovitch ผู้เชี่ยวชาญด้านความปลอดภัยจาก McAfee ตรวจพบช่องโหว่ลับบนมือถือแอนดรอยด์สองรุ่นคือ Score M และ Skate ซึ่งผลิตจากบริษัทสัญชาติจีน ZTE โดยช่องโหว่นี้ส่งผลให้ผู้โจมตีสามารถเข้าถึงผู้ใช้งานระดับ root ได้อย่างง่ายดาย

ทำลายข้อมูลได้ในทันทีด้วย Data Killer

ทำลายข้อมูลได้ในทันทีด้วย Data Killer

เคยมีคำถามกันใน Blognone ว่าเราสามารถใช้แม่เหล็กแรงๆ มาทำลายข้อมูลในฮาร์ดดิสก์ให้สิ้นซากได้หรือไม่ คำถามนี้ได้คำตอบแล้วเมื่อมีบริษัทในญี่ปุ่นชื่อว่า Platform of Japan ออกแบบเครื่องลบฮาร์ดดิสก์แบบเร็วในชื่อว่า Data Killer

บัญชีและรหัสผ่านผู้ใช้งาน Twitter โผล่กลาง Pastebin กว่า 55,000 รายการ

บัญชีและรหัสผ่านผู้ใช้งาน Twitter โผล่กลาง Pastebin กว่า 55,000 รายการ

แฮกเกอร์ในเครือของกลุ่ม Anonymous ออกมายอมรับและแสดงความรับผิดชอบกรณีที่มีการเผยแพร่บัญชีผู้ใช้ อีเมลรวมทั้งรหัสผ่านของ Twitter บนเว็บไซต์ Pastebin เป็นจำนวนกว่า 55,000 รายการ

เตือนภัยช่องโหว่ร้ายแรงของการสั่งงานผ่าน PHP-CGI สามารถดูโค้ดฝั่งเซิร์ฟเวอร์ได้

เตือนภัยช่องโหว่ร้ายแรงของการสั่งงานผ่าน PHP-CGI สามารถดูโค้ดฝั่งเซิร์ฟเวอร์ได้

กลุ่ม Eindbazen ค้นพบช่องโหว่ร้ายแรงระหว่างการแข่งขันแฮกในงาน Nullcon 2012 ที่ใช้บริการเว็บของ Dreamhost ซึ่งแนะนำให้แก้ไขการตั้งค่า PHP ที่ทำงานบนเว็บเซิร์ฟเวอร์ Apache

ช็อค! โทรจันบนแมคฯฉกวันละ 3 แสนบาท

ช็อค! โทรจันบนแมคฯฉกวันละ 3 แสนบาท

รายงานข่าวจากไซแมนเทค (Symantec) ชิ้นนี้อาจทำให้ผู้ใช้แมค (Mac) ต้องระมัดระวังตัวกันมากขึ้น เนื่องจาก Flashback ไวรัสที่กำลังแพร่กระจายอยู่ในขณะนี้กำลังฉกเงินผ่านกูเกิ้ล (Google) ด้วยการขโมย”คลิก”โฆษณา โดยสามารถทำรายได้สูงถึง 10,000 เหรียญฯ หรือประมาณ 300,000 บาทต่อวันเลยทีเดียว